RED Security SOC зафиксировал почти трехкратный рост атак на здравоохранение в первом полугодии 2026 года

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала ландшафт киберугроз за первое полугодие 2026 года. Исследование RED Security SOC показало, что количество атак на медицинскую отрасль выросло в 2,7 раза по сравнению с аналогичным периодом прошлого года. Доля атак на медицину в общей структуре отраженных киберугроз выросла с 6% до 15%, что говорит не просто о росте активности злоумышленников в отрасли, а о ее превращении в один из приоритетных мишеней злоумышленников.

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, 38% инцидентов в медицинской отрасли сами организации классифицировали как высококритичные. При этом в среднем доля таких атак на российские организации не превышает 20%. Это означает, что атаки на медицинские учреждения не только участились, но и стали значительно опаснее с точки зрения вероятных последствий.

Согласно исследованию, чаще всего злоумышленники начинают атаку с попыток эксплуатации уязвимостей на ИТ-периметре организаций, то есть с внешних потенциально уязвимых сервисов и систем, доступных из интернета. Конечной целью большинства атак является кража персональных данных пациентов, шифрование данных и уничтожение инфраструктуры медицинских учреждений. Эксперты RED Security SOC отмечают, что подобная тактика, вероятно, направлена как на монетизацию атаки — продажу баз утекших данных и получение выкупа от пострадавшей организации, — так и на достижение широкого публичного резонанса с учетом социальной значимости отрасли.

«Здравоохранение — отрасль критической информационной инфраструктуры, сбой в работе которой напрямую влияет на жизнь и здоровье людей, поэтому атаки на медицинские учреждения приносят злоумышленникам не только финансовую выгоду, но и медийный эффект. Именно это делает отрасль все более привлекательной мишенью. При этом только крупнейшие медицинские организации демонстрируют высокий уровень зрелости в вопросах информационной безопасности, большинство же использую только самые базовые инструменты защиты от киберугроз», — считает Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC.

Специалисты RED Security SOC рекомендуют медицинским учреждениям регулярно проводить инвентаризацию и сканирование ИТ-периметра на предмет уязвимостей, оперативно устанавливать обновления безопасности для внешних сервисов и приложений, внедрять решения для мониторинга и своевременного обнаружения подозрительной активности, разрабатывать и регулярно тестировать план реагирования на инциденты, включая сценарии восстановления после атак шифровальщиков, а также обеспечивать резервное копирование критически важных данных с изолированным хранением копий.

RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7 и ежедневно обрабатывает более 8,6 млрд событий информационной безопасности в инфраструктурах заказчиков. Эксперты центра мониторинга выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.

RED Security
Автор: RED Security
Открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса
Комментарии: